Mac OS X 机器默认禁用 root 用户。这对于 Web 环境来说是正确的设置吗?
具体来说,计算机将运行 Apache 2、MySQL 5、PHP 5 和其他有用的 Web 服务软件。管理员将负责编译这些软件、更新和增强该软件以及其他类似任务。在这种情况下,root 用户是否有用?
更广泛地说,在什么情况下应该在 OS X 上启用 root 用户?启用此用户的优缺点是什么?
答案1
许多人认为让用户以非特权帐户登录,然后根据需要使用 sudo 之类的工具获取权限会更好。
如果 root 权限未激活,则无法登录。禁用它不会让您的系统更安全,但它只是多了一个防御层。
诸如 sudo 之类的工具提供有关管理员正在执行的操作的审计日志,它可以帮助您回溯查看是谁出了问题以及如何出了问题。
即使禁用了 root 帐户,您仍可以使用基于密钥的身份验证通过 SSH 以 root 身份进行连接。无论如何,这正是您进行远程访问时应该使用的方法。
由于您需要做的几乎所有事情都可以通过可以说更安全的替代方法来完成,因此最好将其禁用。
我怀疑您无法做到的少数几件事之一就是逐字逐句地、一步一步地遵循网络上的一些操作指南,因为这些指南都是假设您已启用 root 帐户而编写的。您需要知道操作指南告诉您做什么,以及何时真正需要 root 权限。